Przejdź na

Szukał Gimpa w Google. Stracił dostęp do swojego konta

Fałszywe reklamy w wyszukiwarce Google stają się coraz bardziej uciążliwym problemem. Dotyczą już nie tylko inwestycji w akcje spółek czy kryptowaluty, ale także sterowników do kart graficznych czy oprogramowania. Tym razem pewien internauta wyszukujący GIMP stracił przez to dostęp do swojego komputera.

Złośliwa reklama Gimp w wyszukiwarce GoogleZłośliwa reklama Gimp w wyszukiwarce Google
Źródło zdjęć: © Getty Images, Gimp
Konrad Siwik
Konrad Siwik

Na początku listopada ostrzegaliśmy przed zainfekowaną wersję darmowego, bardzo popularnego oprogramowania Gimp, która była pierwszym wynikiem wyszukiwania w Google. Nieświadomi użytkownicy, którzy ją pobrali, ściągali na siebie niebezpieczeństwo w postaci trojana Vidar zdolnego do zbierania informacji o komputerze, przeglądania plików na pulpicie czy wykradania danych z przeglądarek obejmujących hasła i inne poufne informacje. Podobna kampania dotyczyła również sterowników do kart graficznej AMD Radeon.

Jeden z czytelników serwisu Sekurak w ostatnich dniach szukał w Google wspomnianego Gimpa. Problem w tym, że wynik wyszukiwania wyłonił mu na szczycie listy fałszywą reklamę podszywającą się pod dostawcę oprogramowania. Internauta pobrał i zainstalował złośliwe oprogramowanie, wskutek czego zainfekował komputer i stracił dostęp do konta Google.

Dalsza część artykułu pod materiałem wideo

Jak zauważa Sekurak, w instalce najpewniej znajdował się wcześniej wspomniany infostealer Vidar. Potrafi on nie tylko wykradać hasła, ale również dowolne ciasteczka z przeglądarki. W związku z tym, jeśli użytkownik jest gdzieś zalogowany, napastnik może ominąć mechanizm 2FA, przejmując tym samym zalogowaną sesję. Tak właśnie stało się w przypadku poszkodowanego.

  • Wynik wyszukiwania z fałszywą reklamą GIMP
  • Fałszywa strona GIMP z zainfekowanym oprogramowniem
[1/2] Wynik wyszukiwania z fałszywą reklamą GIMP Źródło zdjęć: Sekurak |

Atakujący przejęli jego konto Google oraz kanał na YouTube, na którym zaczęli reklamować oszustwo kryptowalutowe. Gdyby internauta zapisał na swoim koncie hasła do innych serwisów – w tym np. bankowości internetowej – problem mógłby osiągnąć jeszcze większą skalę. Właśnie dlatego należy przechowywać wszystkie swoje hasła w bezpiecznym miejscu i analizować każdą stronę internetową – nawet jeśli podpowiada ją technologiczny gigant.

Konrad Siwik, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯